Siber saldırganların yeni hedefi: Yakıt tankları!

İnternet ve veri güvenliği konularında önde gelen bir yazılım şirketi, benzin istasyonlarının güvenliğiyle ilgili önemli bir araştırma gerçekleştirdi. Yapılan deneyin sonuçlarına göre her gün binlerce kişinin uğradığı benzin istasyonları için alarm zilleri çalıyor.

Uzmanlar, benzin istasyonlarını hedef alan siber saldırıları ölçümlemek adına bir araştırma gerçekleştirdiler. Yapılan gözlemlerde ortaya çıkan sonuçlar ise oldukça korkutucu. Özellikle yakıt tanklarının doluluk oranları gibi verilerinin izlendiği ve yönetildiği sistemler hedefte. Siber saldırganlar bu sistemleri kapatmaya ve ele geçirmeye yönelik saldırılar düzenliyorlar.

Araştırma için özel olarak hazırlanan GasPot adı verilen düzmece yakıt tankı seviye izleme sistemleri kullanılırken araştırma kapsamında ABD, Brezilya, İngiltere, Ürdün, Almanya, Birleşik Arap Emirlikleri ve Rusya’da aktif hale getirilen sistemlerin uğradıkları siber saldırılar gözlemlendi.

Kurulan GasPot sistemleri, siber saldırganların dikkatini çekmek için birer benzin istasyonuymuş gibi yerel ve gerçekçi isimlerle adlandırıldılar. GasPot’lar arasında en fazla saldırıya uğrayanlar ise yüzde 44’lük oranla ABD’dekiler oldu. İkinci sırayı ise Ürdün’deki GasPot’lar aldı. Dünyada Almanya’dakilerin dışındaki tüm GasPot’lar siber saldırıya maruz kaldı.

Hackerlar ava giderken avlandı

Bir benzin istasyonunu hakladıklarını düşünerek GasPot’lara saldıran siber saldırganlar ise sistemi ele geçirmeye, yakıt tanklarının isimlerini ve programın kodlarını değiştirmeye çalıştılar. Saldırıları inceleyen uzmanlar, saldırının arkasındaki kişilerin Iranian Dark Coders (IDC) adındaki İranlı bir siber saldırgan grubu olduğunu ortaya çıkardılar. Sanal ve düzmece yakıt tankının verileriyle oynayan siber saldırganlar program kodları arasına saldırının IDC tarafından gerçekleştirildiğini ifade eden ibareler yerleştirdiler.

Bununla da yetinmeyen korsanlar, ABD’de Washington D.C.’de kurulan bir başka GasPot’u kilitlemek amacıyla iki gün boyunca aralıksız şekilde DDoS saldırıları düzenlediler. Bulgulara göre bu saldırı ise Suriye Elektronik Ordusu (SEA) tarafından gerçekleştirildi.

Endüstriyel boyutlu sistemlerden benzin istasyonlarındaki ölçüm ve izleme sistemlerine kadar birçok yapı ciddi tehlike altında. Örneğin Porto Rico’nun Bayamon kentinde 2009’da gerçekleşen bir olayda, yakıt tanklarının doluluk oranını kontrol eden sistemdeki bir hata nedeniyle çıkan büyük yangında kentin birçok bölgesi tahliye edilmek zorunda kaldı. Bu gibi örnekler göz önüne alındığında özellikle enerji ve yakıt sistemlerini hedef alan siber saldırıların binlerce kişiyi etkileyebilecek tehlike potansiyeli taşıdıkları ortaya çıkıyor.

ddosGasPothackhackerIDCinternetIranian Dark CodersSEASuriye Elektronik OrdusuTrend Microveri güvenliğiyazılımyazılım korsanları
Yorumlar (0)
Yorum Ekle